Auditeur TI/IT Auditor

Titre du poste: Auditeur TI

Description du poste

Effectuer des audits complets des contrôles généraux informatiques, y compris l'accès logique, la gestion des changements, le traitement des données et les processus de sauvegarde/récupération. Identifier les lacunes de contrôle et fournir des recommandations pour la remédiation. Participer à la création et à l'élaboration du plan d'audit interne annuel basé sur les évaluations des risques. Réaliser des évaluations des risques informatiques pour identifier et évaluer les principaux risques liés à l'informatique. Aider à développer des plans d'audit annuels basés sur l'exposition aux risques. Développer et maintenir la documentation d'audit TI, y compris les flux de processus, les matrices de contrôle des risques et les stratégies de test. Tester la conception et l'efficacité des contrôles ITGC, signaler les faiblesses et les inefficacités. Assurer la conformité avec les normes réglementaires et industrielles pertinentes (par exemple, SOX, SOC, PCI-DSS) en évaluant les systèmes et processus informatiques. Collaborer avec les parties prenantes pour aligner les pratiques d'audit avec les normes.

Responsabilités

• Évaluer l'efficacité des contrôles d'intégrité des données et des contrôles de gestion de l'accès pour garantir que les informations sensibles sont protégées et correctement maintenues.
• Travailler en étroite collaboration avec les équipes informatiques, de sécurité et commerciales pour comprendre les exigences de contrôle, partager les résultats d'audit et garantir la remédiation des problèmes.
• Fournir un soutien consultatif dans la mise en œuvre de cadres ITGC efficaces.
• Rester à jour sur les meilleures pratiques et les tendances émergentes dans les domaines des ITGC, de la gestion des risques et des normes d'audit.
• Recommander des améliorations de processus pour améliorer l'efficacité et l'efficience des contrôles.
• Préparer et présenter des rapports d'audit clairs et exploitables ainsi que des résumés exécutifs à la direction, mettant en évidence les conclusions, les risques et les actions correctives recommandées.

Compétences Essentielles

• Expérience avec les contrôles ITGC, SOX, SOC, et/ou PCI-DSS.
• 3 à 5 ans d'expérience en audit informatique, ITGC, ou dans un rôle similaire.
• Compréhension solide des risques commerciaux et compétences analytiques.
• Bonne compréhension de l'infrastructure informatique, des réseaux, des bases de données et des contrôles d'application.

Compétences Supplémentaires & qualifications

• Diplôme de baccalauréat en technologie de l'information, systèmes d'information, finance ou un domaine connexe.
• Certifications CISA, CIA ou autres pertinentes (un atout).
• Expérience avec les outils d'analyse de données (Excel, SQL), SAP, S4HANA et les contrôles de l'informatique en nuage.

Job Title: IT Auditor

Job Description

Perform comprehensive audits of IT General Controls, including logical access, change management, data processing, and backup/recovery processes. Identify control gaps and provide recommendations for remediation. Participate in the creation and elaboration of the yearly internal audit plan based on risk assessments. Conduct IT risk assessments to identify and evaluate key IT-related risks. Assist in developing annual audit plans based on risk exposure. Develop and maintain IT audit documentation, including process flows, risk-control matrices, and testing strategies. Test the design and effectiveness of ITGC controls, reporting on weaknesses and inefficiencies. Ensure compliance with relevant regulatory and industry standards (., SOX, SOC, PCI-DSS) by evaluating IT systems and processes. Collaborate with stakeholders to align audit practices with standards.

Responsibilities

• Assess the effectiveness of data integrity controls and access management controls to ensure that sensitive information is protected and accurately maintained.
• Work closely with IT, security, and business teams to understand control requirements, share audit findings, and ensure remediation of issues.
• Provide advisory support in implementing effective ITGC frameworks.
• Stay updated on best practices and emerging trends in ITGC, risk management, and auditing standards.
• Recommend process improvements to enhance control effectiveness and efficiency.
• Prepare and present clear, actionable audit reports and executive summaries to senior management, highlighting findings, risks, and recommended corrective actions.

Essential Skills

• Experience with ITGC controls, SOX, SOC, and/or PCI-DSS.
• 3 to 5 years of experience in IT auditing, ITGC, or a similar role.
• Strong understanding of business risks and analytical skills.
• Good understanding of IT infrastructure, networks, databases, and application controls.

Additional Skills and Qualifications

• Bachelor’s degree in Information Technology, Information Systems, Finance, or a related field.
• CISA, CIA, or other relevant certifications (an asset).
• Experience with data analysis tools (Excel, SQL), SAP, S4HANA, and cloud computing controls.

Job Title: IT Auditor

Job Description

Perform comprehensive audits of IT General Controls, including logical access, change management, data processing, and backup/recovery processes. Identify control gaps and provide recommendations for remediation. Participate in the creation and elaboration of the yearly internal audit plan based on risk assessments. Conduct IT risk assessments to identify and evaluate key IT-related risks. Assist in developing annual audit plans based on risk exposure. Develop and maintain IT audit documentation, including process flows, risk-control matrices, and testing strategies. Test the design and effectiveness of ITGC controls, reporting on weaknesses and inefficiencies. Ensure compliance with relevant regulatory and industry standards (., SOX, SOC, PCI-DSS) by evaluating IT systems and processes. Collaborate with stakeholders to align audit practices with standards.

Responsibilities

• Assess the effectiveness of data integrity controls and access management controls to ensure that sensitive information is protected and accurately maintained.
• Work closely with IT, security, and business teams to understand control requirements, share audit findings, and ensure remediation of issues.
• Provide advisory support in implementing effective ITGC frameworks.
• Stay updated on best practices and emerging trends in ITGC, risk management, and auditing standards.
• Recommend process improvements to enhance control effectiveness and efficiency.
• Prepare and present clear, actionable audit reports and executive summaries to senior management, highlighting findings, risks, and recommended corrective actions.

Essential Skills

• Experience with ITGC controls, SOX, SOC, and/or PCI-DSS.
• 3 to 5 years of experience in IT auditing, ITGC, or a similar role.
• Strong understanding of business risks and analytical skills.
• Good understanding of IT infrastructure, networks, databases, and application controls.

Additional Skills and Qualifications

• Bachelor’s degree in Information Technology, Information Systems, Finance, or a related field.
• CISA, CIA, or other relevant certifications (an asset).
• Experience with data analysis tools (Excel, SQL), SAP, S4HANA, and cloud computing controls.

This is a Permanent position based out of Montréal, QC.

The pay range for this position is $100000.00 - $120000.00/yr.

This is a hybrid position in Montréal,QC.

À propos d'Aston Carter:

Aston Carter fournit des solutions de talent de classe mondiale à des milliers de clients à travers le monde. Spécialisés dans la comptabilité, la finance, les ressources humaines, l’acquisition de talents, la chaîne d’approvisionnement et certaines professions administratives, nous étendons les capacités des entreprises à la pointe de l'industrie. Nous nous appuyons sur notre profonde expertise en matière de recrutement et sur notre réseau expansif pour répondre aux besoins évolutifs de nos clients et de notre communauté de talents avec agilité et excellence. Avec des bureaux aux États-Unis, au Canada, en Asie-Pacifique et en Europe, Aston Carter est au service d’un grand nombre d’entreprises du Fortune 500. Nous sommes fiers d’avoir remporté le double diamant ClearlyRated Best of Staffing pour notre service aux clients et aux talents.

Aston Carter est un employeur souscrivant au principe de l’égalité des chances et accepte toutes les candidatures sans tenir compte de la race, du sexe, de l’âge, de la couleur, de la religion, des origines nationales, du statut d’ancien combattant, d’un handicap, de l’orientation sexuelle, de l’identité sexuelle, des renseignements génétiques ou de toute autre caractéristique protégée par la loi.

Si vous souhaitez faire une demande d’accommodement raisonnable, tel que la modification ou l’ajustement du processus de demande d’emploi ou d’entrevue à cause d’un handicap, veuillez envoyer un courriel à

Numéro du permis d'agence de placement de personnel : AP-2000486 (Canada – Québec)
Numéro du permis d'agence de recrutement de travailleurs étrangers temporaires : AR-2000485 (Canada – Québec)

About Aston Carter:

Aston Carter provides world-class corporate talent solutions to thousands of clients across the globe. Specialized in accounting, finance, human resources, talent acquisition, procurement, supply chain and select administrative professions, we extend the capabilities of industry-leading companies. We draw on our deep recruiting expertise and expansive network to meet the evolving needs of our clients and talent community with agility and excellence. With offices across the ., Canada, Asia Pacific and Europe, Aston Carter serves many of the Fortune 500. We are proud to be a ClearlyRated Best of Staffing double diamond winner for both client and talent service.

The company is an equal opportunity employer and will consider all applications without regard to race, sex, age, color, religion, national origin, veteran status, disability, sexual orientation, gender identity, genetic information or any characteristic protected by law.